基于SaaS的企业数据隐私保护平台

导读	WireWheel成立于2016年，总部位于华盛顿，该公司致力于降低数据隐私保护合规能力建设的难度，帮助企业来应对复杂、严厉的法案、条例规定。2018年10月，公司获得了PSP Growth领投的1000万美元的A轮融资。

每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台，让他们展示自己的创新技术或愿景，以及他们可能为信息安全行业带来的变革与发展。
2019年，入围RSA大会创新沙盒“十强”的企业将在3月4日的大会现场各自进行3分钟左右的展示并回答委员会的问题。评委包括行业投资专家、网络安全专家、网络安全公司的CEO、企业CISO、行业顾问等。为了帮助大家了解这十家企业，绿盟科技推出了系列文章，今天为大介绍的的是WireWheel公司。

公司介绍

WireWheel成立于2016年，总部位于华盛顿，该公司致力于降低数据隐私保护合规能力建设的难度，帮助企业来应对复杂、严厉的法案、条例规定。2018年10月，公司获得了PSP Growth领投的1000万美元的A轮融资。

背景介绍

据数字安全公司Gemalto 2018年10月发布的全球数据泄露水平指数(The Breach Level Index)报告，2018年上半年共发生了945次数据泄露事件，致使45亿条数据泄露。为加强消费者隐私权和数据安全保护，欧盟《一般数据保护条例》(GDPR)以及《加利福尼亚州消费者隐私保护法案》(CCPA)相继生效和通过。众多缺乏用户隐私、用户数据保护的意识和能力的企业亟需响应各种合规需求，否则将面临严厉的处罚措施。数据隐私安全保护公司BigID成为RSAC2018创新沙盒冠军，详细介绍参见我们去年的2018RSA创新沙盒公司解读(二)。今年的创新沙盒也同样关注数据隐私领域的创新，可见安全领域对数据隐私保护方面的创新需求之强。
隐私保护、数据安全已成为企业安全能力建设的重要环节，然而，在复杂的IT系统环境下加强数据隐私保护，对传统的数据防泄密技术及产品是非常大的挑战，也给企业的数据管理增加沉重的负担。大型企业内部网络环境、数据存储架构复杂，数据隐私保护依赖数据发现、管理、分类等多环节的技术支撑;多部门数据协作共享，需通过数据的关联、聚合分析才能更合理的发现隐私泄露隐患;与合作伙伴或供应商等第三方企业的数据共享环节，数据的管理、隐私策略的配置尤为关键。特别是面对GDPR针对应用使用用户隐私数据的权限管理，以及数据流动过程中的合规问题，在复杂的企业多部门协同和跨企业的供应链数据流管理方面，存在巨大的合规性挑战。应对这些挑战需要专业的、自动化的管理流程和技术方案的支持。“法规是复杂的，但WireWheel能够使合规变得简单。”WireWheel公司提供的基于SaaS的数据隐私保护平台，旨在降低企业隐私数据处理合规的复杂性，帮助企业快速建立数据隐私保护能力，回答隐私合规性的4个关键问题：

1. 企业收集了哪些个人隐私信息?
2. 隐私信息存储在哪里?
3. 个人隐私信息在哪里处理?
4. 哪些第三方或合作伙伴有对个人隐私信息的访问权限?

产品介绍

该公司专注于基于SaaS的数据隐私保护，能够满足企业隐私影响评估(Privacy Impact Assessments, PIAs)、数据保护影响评估(Data Protection Impact Assessments, DPIAs)、供应商评估等多方面需求。其数据隐私保护平台的主要包含以下主要功能：

【RSA2019创新沙盒 】WireWheel：基于SaaS的企业数据隐私协同保护平台
隐私数据发现及分类(Data Discovery & Classification)
发现并盘点个人信息，提供数据在组织中驻存、流动的可视化能力;在企业基础设施、数据存储及界面上集成隐私保护能力;支持识别、归类和保护个人隐私数据。
流程映射(Process Mapping)
支持云端资产发现，包括计算节点、存储及serverless组件;包括内置的业务流程映射;能够自动化识别并集成第三方流程。
任务计划(Tasking)
根据角色、业务类型、业务范围制定任务计划，促进和保障相关人员、业务按照计划执行行动。
隐私引擎(Privacy Engine)
提供用户友好的自助式隐私数据保护向导，降低隐私保护任务、操作相关步骤的行动难度。

【RSA2019创新沙盒 】WireWheel：基于SaaS的企业数据隐私协同保护平台

产品特点

WireWheel提供基于SaaS的数据隐私保护平台，能够从多方面提升隐私保护合规能力建设的效率，降低隐私泄漏的风险。总结起来包括以下几点特征。

(1) 简单集成各类用户环境，持续监控可疑行为

WireWheel能够简单的集成到客户的云环境中，包括AWS、Azure及Google等额云计算平台。自动化的处理数据流，持续的监控各类隐私数据的处理环节，并对可疑的行为触发告警，能够减少大量人力资源。

(2) 快速发现、识别隐私数据，具有可视化能力

基于企业的云端基础设施，WireWheel提供了数据存储、流转的可视化能力，同时能够快速识别、归类和保护隐私数据。

(3) 预先配置的工作流，降低隐私合规工作的难度

根据相关法案、条例要求，辅助企业满足数据隐私保护合规要求，预置了多种过程、内容及模板，提升企业内部现有团队的数据隐私保护能力，降低隐私合规工作的难度，减少企业的人员培训成本。

(4) 跨部门跨企业的全方位协同

在保证数据隐私合规的基础上，大幅度提升业务范围内跨部门、跨企业数据的接入效率。尤其是在与第三方企业存在数据共享的情况下，通过SaaS服务统一监控、管理隐私数据的在云端的处理过程和流向，隐私保护过程不再局限在部门或者企业内部，大大降低了隐私保护在数据共享中的不可控性。

总结

针对新的数据隐私安全保护形势下，企业缺乏在复杂应用环境下满足合规要求能力的痛点，WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力，同时通过提供云服务，一方面借助数据在这些客户边界流转的可视度，提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案;另一方面通过标准化的SaaS服务吸引大量客户，从而迅速提升有隐私合规需求的企业的数据隐私保护能力，促进企业满足多项数据隐私保护法案、条例的要求。

本文转自：https://www.linuxprobe.com/enterprise-privacy-protection.html